O Banco Central (BC) informou nesta segunda-feira (30/9) um incidente de segurança com dados pessoais vinculados a 53.383 chaves Pix sob guarda e responsabilidade da Qesh Instituição de Pagamento LTDA (Qesh), entre os dias 10 a 19 de setembro. De acordo com a autoridade monetária, o vazamento de dados foi causado por “falhas pontuais em sistemas dessa instituição”.
O comunicado afirma que não foram expostos dados sensíveis, tais como senhas, informações de movimentações e saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário.
“As informações obtidas são de natureza cadastral, que não permitem movimentação de recursos, nem acesso às contas ou a outras informações financeiras”, disse o BC em nota.
As pessoas que tiveram seus dados cadastrais obtidos a partir do incidente serão notificadas exclusivamente por meio do aplicativo ou pelo internet banking de sua instituição de relacionamento.
O BC informou ainda que foram adotadas as ações necessárias para a apuração detalhada do caso e serão aplicadas as medidas sancionadoras à instituição financeira previstas na regulação vigente. “Mesmo não sendo exigido pela legislação vigente, por conta do baixo impacto potencial para os usuários, o BC decidiu comunicar o evento à sociedade, à vista do compromisso com a transparência que rege sua atuação”, diz o comunicado.
Em nota, a Qesh afirmou que o ocorrido está relacionado a uma tentativa de invasão no sistema de um dos clientes que utiliza a tecnologia da empresa. “A ação visava fraudar contas, mas foi bloqueada, e as tentativas resultaram em consultas repetidas de confirmação de chaves Pix, gerando um comportamento anômalo. Essas solicitações não atingiram o sistema da QESH, sendo detectadas e bloqueadas pelas nossas equipes de monitoramento”, explicou.
O cliente envolvido, de acordo com a instituição, foi comunicado e notificado e seu sistema permanece bloqueado. “A Qesh reitera que o ataque se deu exclusivamente no ambiente do cliente e que todas as medidas necessárias foram tomadas, incluindo a notificação das autoridades e órgãos reguladores competentes”, completou.
Saiba Mais
Gostou da matéria? Escolha como acompanhar as principais notícias do Correio:
Dê a sua opinião! O Correio tem um espaço na edição impressa para publicar a opinião dos leitores pelo e-mail sredat.df@dabr.com.br